哈囉~
昨天安裝完了Window版的Nessus,
今天來做一個簡單的掃描實作。
首先先打開瀏覽器進入localhost:8834/
,
登入完後,看到我們Nessus的頁面。
default
",掃描約4600個埠號。25,80,443
",或是特定範圍"21-80
",要全部port就設定為"all
"。C:\ProgramData\Tenable\Nessus\nessus\nessus-services
Enable all
。Disable
。
13. 點進去可以查看詳細的風險資訊,如建議、風險介紹及對應的CVSS編號或分數等。
今天用Nessus做了基本的弱點掃描小實作,
透過弱掃了解到其漏洞後,
可再用Exploit手法來測試能否利用這些查出來的漏洞。
且在弱點掃描時也需要了解其背後的原理。
走囉!高歌離席~